Peste 500.000 Euro amendă GDPR pentru o bancă din Bulgaria

29 aug. 2019
Vizualizari: 1251
 

Universuljuridic.ro PREMIUM

Aici găsiți informaţiile necesare desfăşurării activităţii dvs. profesionale.

Universuljuridic.ro PREMIUM pune la dispoziția profesioniștilor lumii juridice un prețios instrument de pregătire profesională. Oferim un volum vast de conținut: articole, editoriale, opinii, jurisprudență și legislație comentată, acoperind toate domeniile și materiile de drept. Clar, concis, abordăm eficient problematicile actuale, răspunzând scenariilor de activitate din lumea reală, în care practicienii activează.

Testează ACUM beneficiile Universuljuridic.ro PREMIUM prin intermediul abonamentului GRATUIT pentru 7 zile!

🔑Vreau cont PREMIUM!


 

Autoritatea pentru protecția datelor cu caracter personal din Bulgaria a anunțat pe data de 28 august 2019, aplicarea unei amenzi în valoare de un milion de leva (aproximativ 511.300 euro) către Banka DSK pentru „dezvăluirea ilegală” a datelor cu caracter personal ale clienților săi. Banka DSK a fost cel de-al doilea creditor din Bulgaria la sfârșitul lunii iunie, conform datelor Băncii Naționale a Bulgariei, cu active de 15,4 miliarde de leva. Această bancă este o filială a Băncii OTP din Ungaria.

În total, datele a 33 492 de clienți din 23 270 de dosare de credit, care au inclus și date cu caracter personal ale unui număr „nelimitat” de părți conexe – cum ar fi rude, vânzători și garanți de împrumut – au fost „accesate de terți”.

Amenda a fost impusă după o verificare de o lună, după care s-a constatat că Banka DSK nu a implementat „măsuri tehnice și organizatorice adecvate și nu asigura capacitatea de a garanta confidențialitatea constantă” a sistemelor sale de administrare a datelor cu caracter personal.

Printre datele accesate ilegal erau numele, numere de identificare personale (cunoscute prin abrevierea bulgară EGN), adresa curentă, dar și copii scanate ale cărților de identitate păstrate de către bancă, care includeau anumite date biometrice precum înălțimea și culoare ochilor, precum și informații complete despre impozite și venituri, numere de cont bancare și informații despre actele de proprietate.

În declarația sa, Autoritatea nu a oferit alte detalii despre scurgerea de date, inclusiv despre cum și când s-a întâmplat și nici nu a oferit clienților Banka DSK niciun sfat cu privire la ce măsuri ar putea face pentru a stabili dacă au fost afectate de încălcare.

Aceasta este a doua mare încălcare a datelor cu caracter personal făcută publică în Bulgaria în ultima lună, după ce datele a milioane de contribuabili au fost furate de la Agenția Națională a Veniturilor (echivalentul ANAF) într-un atac cibernetic. Citiți mai multe despre acest atac cibernetic în articolul publicat pe dpo-net.ro.

După scurgerea de date, Agenția Națională a Veniturilor a declarat că doar 189 de persoane își au date furate precum numele, numerele personale de identificare, adresa, numărul cardului, și s-a angajat să îi contacteze telefonic sau prin email.

 

Peste 500.000 Euro amendă GDPR pentru o bancă din Bulgaria was last modified: august 29th, 2019 by Marius Dumitrescu

PARTENERI INSTITUȚIONALI

Vă recomandăm:

Rămâi la curent cu noutățile juridice

Despre autor:

Marius Dumitrescu

Marius Dumitrescu

Este licențiat în științe politice, având un master în domeniul marketingului și o experiență de peste 17 ani în implementarea și gestionarea soluțiilor de software medical și farmaceutic.Este președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) și a absolvit în iulie 2018 studiile postuniversitare de lungă durată privind protecția datelor în cadrul Facultății de Științe Economice, Juridice și Administrative – Centrul pentru Protecția Datelor (CPD) din Tîrgu-Mureș.
A mai scris: